Hysbysiad Preifatrwydd
I ddarparu ein gwasanaethau’n effeithiol, efallai bydd Gwasanaeth Tân ac Achub De Cymru (“GTADC”) angen casglu a phrosesu eich data personol. Mae GTADC wedi ymrwymo i ddiogelu’r data hwnnw ac mae’r rhybudd preifatrwydd hwn yn egluro sut mae GTADC yn defnyddio data personol amdanoch chi a sut rydym yn diogelu’r data personol hwnnw.
Efallai bydd y rhybudd hwn yn cael ei ddiweddaru o dro i dro, i adlewyrchu natur newidiol ein gwasanaethau.
Mae GTADC yn rheolydd data ar gyfer data personol ac fe’i cofrestrir fel hyn gyda Swyddfa’r Comisiynydd Gwybodaeth (“SCG”) sef corff rheoleiddio annibynnol y DU a sefydlwyd i gynnal hawliau gwybodaeth, gan gynnwys y rhai hynny a gynhwyswyd o fewn deddfwriaeth diogelu data. Mae deddfwriaeth diogelu data yn cynnwys yr holl ddiogelwch data a deddfwriaeth cymwys sydd mewn grym o dro i dro yn y DU gan gynnwys GDPR y DU; Deddf Diogelu Data 2018 (a phob rheoliadau a wnaethpwyd dan y pennawd hwnnw); a Rheoliadau Preifatrwydd a Chyfathrebiadau Electronig 2003 fel y’u diwygiwyd; a phob deddfwriaeth a gofyniad rheolaethol arall sydd mewn grym o dro i dro sy’n ymwneud â’r defnydd o ddata personol (gan gynnwys ond heb gyfyngiad, preifatrwydd cyfathrebiadau electronig).
Ein rhif cofrestru â’r SCG yw Z4777683 ac fe ellir gweld hwn ar wefan y SCG.
Ein Swyddog Diogelu Data yw ein Rheolwr Llywodraethu Gwybodaeth, ac mae ganddo’r cyfrifoldeb am ddiogelu data a materion llywodraethu gwybodaeth o ddydd i ddydd o fewn GTADC.
Gellir cysylltu â nhw wrth gysylltu â’n Tîm Llywodraethu Gwybodaeth:
Mae’r data personol rydym yn casglu a phrosesu yn caniatáu i ni ddarparu gwasanaethau atal, diogelu a brys i’r cymunedau rydym yn gwasanaethu. Hefyd, efallai byddwn yn defnyddio peth o’r data personol i’n helpu ni i wella ein gwasanaethau. Mae esiamplau o pam rydym yn casglu neu, fel arall, prosesu data personol yn cynnwys:
Os na chawn ein darparu â data personol ar gais, efallai na fyddwn yn gallu darparu’r help, cefnogaeth, cyngor a’r gofal angenrheidiol. Hefyd, fe all ein hatal rhag rhoi pobl mewn cysylltiad â sefydliadau a gwasanaethau eraill a all ddarparu help, cefnogaeth, cyngor a gofal.
Tra byddwn yn aml yn casglu a phrosesu data personol achos bod gennym ddyletswydd neu ymrwymiad nad sydd angen caniatâd arnom, byddwn bob tro’n annog pobl i ddarparu’u data personol sydd angen arnom i ni pan ofynnir amdano fel y cawn gyflawni’n gwaith.
Pe bai gennych unrhyw gwestiynau neu bryderon, cysylltwch â’n Tîm Llywodraethu Gwybodaeth.
Bydd y math o ddata personol rydym yn casglu a phrosesu ynghylch unigolion yn amrywio, yn dibynnu ar y math o wasanaeth sy’n cael ei ddarparu. Efallai bydd hyn yn cynnwys data personol ynghylch unigolion megis:
Efallai fe all hwn gynnwys categorïau arbennig o ddata personol megis:
Efallai gall hwn gynnwys data sy’n ymwneud â chollfarnau troseddol a throseddau neu faterion diogelwch megis:
Fodd bynnag, byddwn yn casglu neu fel arall prosesu ba ddata bynnag sydd angen arnom i ddarparu’r gwasanaeth a ddarperir yn unig. Darperir rhai esiamplau o’r gwasanaethau rydym yn darparu ac esiamplau o’r mathau o ddata personol a ellir ei gasglu gennym neu fel arall a brosesir gennym isod.
Er mwyn ymateb i argyfwng a dyrannu adnoddau’n briodol, efallai byddwn yn casglu, neu fel arall, yn prosesu data personol megis:
Hefyd, efallai byddwn yn casglu neu, fel arall yn prosesu, categorïau arbennig o ddata personol megis:
Mae GTADC yn gweithredu Ystafell Reoli Gwasanaethau Brys ar y Cyd â staff o sefydliadau partner – Heddlu De Cymru a Gwasanaeth Tân ac Achub Canolbarth a Gorllewin Cymru.
Pan wneir galwad i’r rhif 999 brys a gwneir cais am y Gwasanaeth Tân ac Achub, cysylltir y galwr â Chyd-reoli Tân. Gall y gweithredydd Rheoli Tân sy’n siarad â’r galwr fod o naill ai GTADC neu Wasanaeth Tân ac Achub Canolbarth a Gorllewin Cymru. Mae gweithredwyr wedi derbyn hyfforddiant eang i ddelio â galwadau gan ardaloedd y ddau Wasanaeth Tân ac Achub ac maent yn defnyddio’r un system rheoli digwyddiadau.
I sicrhau diogelwch parhaus ein staff ac aelodau’r cyhoedd yn ein lleoliadau ac wrth gyflawni ein dyletswyddau, i warchod ein hasedau, i wella ymwybyddiaeth sefyllfaol mewn digwyddiadau, i gofnodi tystiolaeth, i asesu a monitro perfformiad ac i gynorthwyo hyfforddiant, efallai byddwn yn recordio delweddau llonydd (lluniau), delweddau symudol (ffilm/fideo), a sain, er enghraifft, drwy law Camerâu Teledu Cylch Cyfyng ar adeiladau a cherbydau, camerâu fideo sy’n cael eu gwisgo gan ein gweithwyr, camerâu a dronau a ddefnyddir mewn digwyddiadau neu yn ystod galwadau a wnaed i unrhyw un o’n llinellau ffôn sy’n cael eu recordio.
Efallai byddwn yn casglu, neu fel arall, yn prosesu data personol megis:
Hefyd, efallai byddwn yn casglu neu, fel arall yn prosesu, categorïau arbennig o ddata personol megis:
I ddarparu ein gwasanaethau a chyflawni ein swyddogaethau craidd yn ôl disgrifiad Deddf y Gwasanaethau Tân ac Achub 2004 ac i orfodi a rheoleiddio cyfraith tân ac achub megis y Gorchymyn Diwygio Rheoleiddio (Diogelwch Tân) 2005, rydym yn darparu rhybuddion swydd (lle fyddwch wedi rhoi cais i dderbyn y rhain), yn ymgymryd ag ymarferion recriwtio ac yn prosesu ceisiadau am gyflogaeth. Efallai byddwn yn casglu, neu fel arall, yn prosesu data personol megis:
Hefyd, efallai byddwn yn casglu neu, fel arall yn prosesu, categorïau arbennig o ddata personol megis:
Hefyd, efallai byddwn yn casglu, neu fel arall, yn prosesu data personol sy’n ymwneud â chollfarnau troseddol a throseddau sy’n ymwneud â materion diogelwch.
Bydd y data personol a ddarperir fel rhan o ymarferiad recriwtio a phroses ymgeisio fel arfer dim ond yn cael ei ddefnyddio at y dibenion hyn. Y manylion byddwn yn dal bydd y data personol a ddarparwyd ar ein ffurflen gais e-recriwtio, neu a ddarparwyd i ni drwy law e-bost neu ar lafar fel rhan o’r broses ymgeisio, neu ddata personol byddwn yn caffael yn ystod prosesau cefndir a betio megis gan gyflogwr blaenorol ac unrhyw eirda cymeriad, fel rhan o wiriadau datgelu a gwahardd ac fel rhan o unrhyw brawf meddygol a all fod yn ofynnol ar gyfer y rôl.
Os ydych chi wedi dewis cwblhau elfen Cyfle Cyfartal y broses ymgeisio, efallai byddwn yn dal a phrosesu data personol megis tarddiad ethnig, cyfeiriadedd rhywiol, anabledd, crefydd a chrediniaeth ac iaith. Bydd y data personol hwn yn cael ei ddal at ddibenion ystadegol a monitro’n unig ac ni fydd yn cael ei weld gan banelau rhestr fer neu ddethol.
I ddarparu cyngor penodol ynghylch diogelwch mewn cartref, efallai byddwn yn casglu, neu fel arall, yn prosesu data personol megis:
Hefyd, efallai byddwn yn casglu neu, fel arall yn prosesu, categorïau arbennig o ddata personol megis:
I ddarparu addysg diogelwch rhag tân un i un sydd wedi’i deilwra i blant a phobl ifanc (y rhai hynny i fyny at 18 oed) sydd ag ymddygiad gosod tanau, yn ogystal â chefnogaeth a chyngor i rieni, gwarcheidwaid a gofalwyr i helpu lleihau tanau bwriadol ac i fynd i’r afael â phryderon diogelwch tân, efallai byddwn yn casglu, neu fel arall, yn prosesu data personol megis:
Hefyd, efallai byddwn yn casglu neu, fel arall yn prosesu, categorïau arbennig o ddata personol megis:
Er mwyn darparu cyngor penodol ynglŷn â Diogelwch Tân mewn busnes a gorfodi a rheoleiddio deddfwriaeth diogelwch tân megis Gorchymyn Diwygio Rheoleiddio (Diogelwch Tân) 2005, efallai byddwn yn casglu, neu fel arall, yn prosesu data personol megis:
Hefyd, efallai byddwn yn casglu neu, fel arall yn prosesu, categorïau arbennig o ddata personol megis:
Tra byddwn efallai’n cofnodi sut y defnyddir adeilad a all ddynodi, er enghraifft, ei fod yn cael ei ddefnyddio at ddibenion gofal iechyd, yn arferol, ni fyddwn yn gofyn am wybodaeth sy’n ymwneud ag iechyd penodol person.
Hefyd, efallai byddwn yn casglu, neu fel arall, yn prosesu data personol sy’n ymwneud â chollfarnau troseddol a throseddau sy’n ymwneud â materion diogelwch.
Gall GTADC ddefnyddio fideos, sain neu ffotograffiaeth wrth eu cyhoeddi’n gyhoeddus ar gyfer ddibenion cyfathrebu, atynnu ac ymgysylltu. Mae hyn yn cynnwys rhesymau megis addysgu, recriwtio, dyrchafu neu ddiogelwch cymunedol. Fe all fideos, sain neu ddeunyddiau ffotograffiaeth gael eu cymryd, er enghraifft, mewn digwyddiadau cyhoeddus. Efallai byddwn yn casglu, neu fel arall, yn prosesu data personol megis:
Bydd llawer o’r data personol yn cael ei gaffael yn uniongyrchol gennych chi. Ond hefyd, efallai byddwn ni’n caffael data personol o’n gwasanaethau partner neu ddata personol sydd eisoes yn gyhoeddus.
Efallai bydd GTADC yn cyhoeddi deunyddiau fideo, sain neu ffotograffiaeth ar y rhyngrwyd (megis gwefan YouTube), ar gyfryngau eraill (megis teledu, radio, sinema, DVD neu gyfryngau caled eraill), ar y cyfryngau cymdeithasol, yn y wasg neu ddeunydd print (megis posteri neu ddeunydd copi caled arall).
Lle bydd GTADC yn defnyddio’r fath ddeunydd yn y dull uchod, fel arfer bydd yn dibynnu ar ei les gyfiawn i wneud hyn lle rydym yn credu ei fod yn rhesymol i wneud hyn a lle nad yw’n effeithio eich hawl at breifatrwydd. Lle bydd GTADC yn dibynnu ar les gyfiawn, mae hawl gan unigolion i wrthwynebu’r fath ddefnydd.
Byddwn yn ymdrechu i gadw’r eich data personol yn gywir a chyfredol. Fodd bynnag, os credwch bydd y wybodaeth sydd gennym yn anghywir neu os ydych yn ymwybodol bod rhai manylion wedi newid, rhowch wybod i ni fel y cawn gofnodi’r newidiadau hynny.
Os ydych chi’n dymuno gwrthwynebu parthed y defnydd o fideos, ffotograffiaeth neu recordiadau sain neu dynnu eich caniatâd lle bydd cydsyniad yn ddibynnol, cysylltwch â’r Tîm Llywodraethu Gwybodaeth:
Er gellir gwrthwynebu neu dynnu cydsyniad ar unrhyw adeg, unwaith byddwn wedi cyhoeddi fideos, sain neu ddeunyddiau ffotograffiaeth mi fyddai wedi bod ar gael i’r cyhoedd ac, fel y cyfryw, ni all GTADC warantu bydd deunyddiau yn cael eu dileu’n llwyr o bob ffynhonnell.
Efallai bydd GTADC yn cynnal ymgynghoriadau, er enghraifft, lle bydd gennym ddyletswydd statudol i wneud hyn ac i’n helpu ni gwneud penderfyniadau deallus ynghylch sut rydym yn ymarfer ein swyddogaethau cyhoeddus a’n grymoedd statudol. I gynnal ymgynghoriadau, efallai bydd GTADC yn casglu, neu fel arall, yn prosesu data personol megis:
Byddwn yn prosesu data personol i gynllunio a chynnal ymgynghoriad, a, lle bo’n gymwys, dadansoddi canlyniadau. Cydnabyddir y gallai unigolion ddewis adnabod eu hunain mewn ymateb i ymgynghoriad. Byddwn er hyn, ar bob adeg, yn ymdrechu i ddileu unrhyw wybodaeth adnabod cyn cynhyrchir a chyhoeddir adroddiad.
Lle byddwn yn cyhoeddi, derbyn ceisiadau neu fel arall lle bydd gofyn arnom i rannu data personol, gwneir hyn dim ond pan fydd sail gyfreithiol i wneud hyn.
Os ydych chi wedi cofrestru i ymuno â’n Cofrestr Rhanddeiliaid, cewch ymeithrio neu ddiweddaru eich dewisiadau ar unrhyw adeg. Cysylltwch â’n tîm Cyfryngau a Chyfathrebiadau:
Mae GTADC yn prosesu gwybodaeth, gan gynnwys data personol, ynghylch y gwasanaethau rydym yn darparu, i gynhyrchu ystadegau. Defnyddir y rhain i’n caniatáu ni i adnabod meysydd lle gallwn wella’r gwasanaethau rydym yn darparu a’n/neu’n caniatáu ni i ddatblygu cyngor penodol. Yn ogystal â’u defnyddio at ein dibenion ein hunain, rydym hefyd yn derbyn ceisiadau, ac ar adegau mae gofyn i ni ddarparu gwybodaeth i sefydliadau eraill megis Gwasanaethau Brys eraill, Llywodraeth Cymru, Asiantaethau’r Llywodraeth, Darparwyr Iechyd ac Awdurdodau Lleol.
Tra’r ydym yn prosesu data personol i gynhyrchu’r ystadegau, fel arfer, mae’r ystadegau gwirioneddol a gynhyrchwyd yn anhysbys. Lle’r ydym yn derbyn ceisiadau neu, fel arall lle bydd gofyn arnom i rannu data ystadegol nad sy’n anhysbys, gwneir hyn dim ond pan fydd sail gyfreithiol i wneud hyn.
I gynhyrchu ystadegau, efallai byddwn yn casglu, neu fel arall prosesu data personol megis:
Hefyd, efallai byddwn yn casglu neu, fel arall yn prosesu, categorïau arbennig o ddata personol megis:
Lle rhoddir cais am ddata personol at ddibenion ystadegol yn unig, mae dewis gennych i’w ddarparu ai peidio (bydd hyn cael ei egluro i chi ar yr adeg honno).
Yn aml, darperir data personol gennych chi – er enghraifft pan fyddwch yn cysylltu â ni wrth ffonio, yn llenwi un o’n ffurflenni ar-lein neu pan fyddwn yn ymweld â chi yn eich cartref neu yn eich lleoliad busnes.
Ambell waith, caiff ei ddarparu gan:
Mae peth data personol yn wirfoddol, ond fe all effeithio’r gwasanaeth rydym yn ei ddarparu os na ddarperir y data personol hwn. Gellir casglu peth data personol yn awtomatig, megis gan ein system rheoli digwyddiadau a fydd yn casglu’r rhif ffôn rydych yn defnyddio i alw a’ch lleoliad.
Mae’r data personol rydym yn dal yn caniatáu i ni ddarparu gwasanaethau atal, diogelu a brys i’r cymunedau rydym yn gwasanaethu. Hefyd, efallai byddwn yn defnyddio peth o’r data personol i’n helpu ni i wella ein gwasanaethau.
Uchod, cewch ganfod esiamplau o ba ddata personol rydym yn casglu ac o le byddwn yn ei gasglu.
Er byddwn yn aml yn casglu a phrosesu data personol achos bod gennym ddyletswydd neu ymrwymiad nad sydd angen caniatâd arnom, byddwn bob tro’n annog pobl i ddarparu’u data personol sydd angen arnom i ni pan ofynnir amdano fel y cawn gyflawni’n gwaith. Pe bai gennych unrhyw gwestiynau neu bryderon, cysylltwch â’n Tîm Llywodraethu Gwybodaeth.
Os na chawn ein darparu â data personol ar gais, efallai na fyddwn yn gallu darparu’r help, cefnogaeth, cyngor a’r gofal angenrheidiol i chi. Hefyd, fe all ein hatal rhag rhoi pobl mewn cysylltiad â sefydliadau a gwasanaethau eraill a all ddarparu help, cefnogaeth, cyngor a gofal i chi.
Er mwyn i ni brosesu data personol, rhaid i ni gael sail gyfreithiol i wneud hynny – mae’r rhain wedi’u diffinio o fewn deddfwriaeth diogelu data. Bydd y sail gyfreithiol yn gwahaniaethu yn dibynnu ar y gwasanaeth rydym yn darparu neu’r gweithgaredd penodol rydym yn ymgymryd ag ef. Rydym yn casglu a phrosesu eich data personol ar sail un neu fwy o’r seiliau/rhesymau canlynol:
Ni fyddwn yn ail-ddefnyddio eich data personol at ddiben newydd heblaw’r hyn y casglwyd ef yn wreiddiol, oni bai bydd y defnydd newydd yn gymharus â’r diben gwreiddiol y casglwyd y data personol, neu ein bod wedi eich hysbysu o’r defnydd newydd ac wedi rhoi cyfle rhesymol i’w wrthwynebu, neu fel arall, y caniateir y defnydd newydd neu ei fod yn gyfreithiol ofynnol.
Er mwyn i ni brosesu categorïau arbennig o ddata personol, rhaid i ni hefyd gael amod ychwanegol ar gyfer prosesu sydd ddim o reidrwydd yn gorfod cael ei gysylltu.
Lle rydym yn prosesu categorïau arbennig o ddata personol, bydd yr amod ar gyfer prosesu yn gwahaniaethu yn dibynnu ar y gwasanaeth rydym yn darparu neu’r gweithgaredd penodol rydym yn ymgymryd ag ef. Rydym yn casglu a phrosesu eich categorïau arbennig o ddata personol yn seiliedig ar un neu fwy o’r amodau canlynol:
Mae rhesymau o les sylweddol i’r cyhoedd yn cynnwys:
Er mwyn i ni brosesu collfarnau troseddol a throseddau neu faterion sy’n gysylltiedig â diogelwch, rhaid iddo naill ai fod o dan reolaeth awdurdodaeth swyddogol, neu raid i ni fodloni amod ar gyfer prosesu sy’n cynnwys:
Mae gan GTADC Dogfen Bolisi Priodol mewn lle yn nodi sut fyddwn yn diogelu Categorïau Arbennig o Ddata Personol a Data Collfarnau Troseddol, sy’n cefnogi ein Polisi Corfforaethol ar Reoli Gwybodaeth, ein Gweithdrefn Diogelu Data a’n Rhybuddion Preifatrwydd. Mae hwn yn cwrdd â gofynion Deddf Diogelu Data 2018 sef bod rhaid i ddogfen bolisi priodol fod mewn lle wrth Brosesu Categorïau Arbennig o Ddata Personol a Data Collfarnau Troseddol mewn rhai amgylchiadau. Eglura prosesu GTADC ac mae’n bodloni gofynion Cynllun Gwaith 1, Rhan 4, Deddf Diogelu Data 2018.
Mae gan GTADC rymoedd cyffredinol o dan Adran 5A o Ddeddf y Gwasanaethau Tân ac Achub 2004 i’n caniatáu ni i wneud unrhyw beth rydym yn ystyried sy’n briodol at ddibenion cyflawni unrhyw un o’n swyddogaethau, neu unrhyw beth sy’n gysylltiedig â hwy. Bydd y grymoedd cyffredinol hyn yn cynnwys casglu a phrosesu data personol personol a sensitif i gyflawni’r swyddogaethau hyn.
Efallai gellir cyrchu’r data personol a ddelir gan GTADC gan weithwyr awdurdodedig GTADC sydd ei hangen er mwyn ymgymryd â’u rôl. Efallai mai staff ar draws amrywiaeth o adrannau a lleoliadau fydd hyn. Fodd bynnag, fel y nodwyd, mae rheolyddion mewn lle i sicrhau bydd gan staff fynediad at y data personol perthnasol i’w rôl hwy yn unig.
Er enghraifft, gellir cyrchu’r data a ddarparwyd o fewn eich ffurflen gais gan unrhyw aelod o’n Tîm Recriwtio ac Asesu ac, os bydd yn ofynnol, gan aelodau eraill o’n hadran AD ehangach. Hefyd, caiff ei ddarparu i aelodau’r Panel Rhestr Fer a Chyfweld fel rhan o’r broses ddethol.
Tra bydd mwyafrif ein gwaith yn cael ei gyflawni gan ein staff, rydym yn defnyddio darparwyr gwasanaeth trydydd parti i gyflawni rhai swyddogaethau ar ein rhan. Hefyd, fe all fod yn angenrheidiol i ni rannu data gyda sefydliadau eraill i gyflawni ein dyletswyddau megis yn ystod argyfyngau, digwyddiadau mawr neu er lles diogelwch y cyhoedd.
Lle’r ydym yn cydweithio gydag unrhyw drydydd parti, mae ganddynt hwythau gyfrifoldebau i ddiogelu eich data chithau. Fodd bynnag, lle bo’n briodol, bydd GTADC yn cynnal amrywiaeth o wiriadau ac yn meddu ar gytundebau mewn lle i sicrhau y rhoddir y lefel briodol o amddiffyniad i’ch data chithau. Lle bydd angen i ni rannu eich data gyda sefydliadau eraill, byddwn yn gwneud hyn yn electronig (lle bo’n bosib) i sicrhau ei fod yn cael ei gyfathrebu’n gywir a chyflym. Ar bob adeg, byddwn yn sicrhau fod unrhyw drosglwyddiad o’ch data personol yn cael ei wneud yn briodol a diogel.
Isod, rydym wedi nodi esiamplau o’r categorïau o sefydliadau y gallwn rannu data â nhw:
Ni fyddwn yn rhannu eich data personol â sefydliadau neu bartneriaid allanol at unrhyw ddefnydd masnachol heb gael eich caniatâd yn gyntaf.
Ar adegau, efallai bydd yn angenrheidiol i drosglwyddo eich data personol y tu allan i’r Deyrnas Unedig neu y tu allan i’r Ardal Economaidd Ewropeaidd, yn enwedig wrth gydnabod bod Gwasanaeth, Cymorth a’u Storio Data yn gynyddol ryngwladol.
Bydd unrhyw drosglwyddiadau mewn cydymffurfiaeth lwyr â’r ddeddfwriaeth diogelu data sy’n gymwys, gan sicrhau bydd amddiffynfeydd priodol mewn grym.
Er enghraifft:
Rydym yn defnyddio cwcis i wneud i’n gwefan weithio. Hefyd, rydym yn defnyddio cwcis i’n helpu ni ei wella ac mae gan y safle cwcis trydydd parti sy’n deillio o gynnwys a blannwyd i’n gwefan. Wrth barhau i ddefnyddio’r wefan, rydych chi’n cytuno i’r defnydd o gwcis. Gweler isod am ragor o wybodaeth ar reoli eich dewisiadau cwcis.
Beth yw cwci?
Ffeil fechan yw cwci a ellir cael ei osod ar eich dyfais sy’n caniatáu i ni eich adnabod a’ch cofio chi. Fe’i danfonnir at eich porwr ac fe’i storir ar ddisg caled eich cyfrifiadur neu dabled neu ddyfais symudol. Pan fyddwch yn ymweld â’n safle, efallai byddwn yn casglu gwybodaeth gennych yn awtomatig drwy law cwcis neu dechnoleg debyg.
Pa fath o gwcis ydyn ni’n defnyddio?
1. Cwcis angenrheidiol
Mae cwcis angenrheidiol yn gwneud i’r wefan weithio. Maen nhw’n caniatáu ymarferoldeb craidd megis diogelwch, rheolaeth o’r rhwydwaith a hygyrchedd. Heb y cwcis hyn ni fyddai’r wefan yn gweithredu’n gywir.
2. Cwcis dadansoddeg
Rydym yn defnyddio cwcis Google Analytics i’n helpu ni i wella ein gwefan wrth gasglu ac adrodd gwybodaeth ar sut rydych chi’n ei ddefnyddio. Mae’r cwcis yn casglu gwybodaeth mewn modd and sy’n adnabod unrhyw un yn uniongyrchol.
3. Cwcis trydydd parti
Mae hyn yn cynnwys cwcis o safleoedd megis YouTube, mewn fideos a blannwyd ar ein gwefan gan ein sianelau YouTube ninnau, lle gosodwyd cwcis ar eich cyfrifiadur wedi i chi glicio ar y chwaraewr fideo YouTube.
I ganfod mwy ynghylch cwcis, ymwelwch â https://www.aboutcookies.org/ a https://allaboutcookies.org/.
Mae’n bosib atal eich porwr rhag derbyn cwcis wrth newid dewisiadau cwcis eich porwr. Fel arfer, cewch ganfod y dewisiadau hyn yn newislen “opsiynau” neu “ddewisiadau eich porwr.
I ganfod sut i reoli cwcis ar borwyr poblogaidd, ymwelwch â:
Mae modd i chi ddiffodd rhai cwcis drwy law Your Online Choices. Efallai bydd angen i chi wneud hyn eto bob tro rydych chi’n defnyddio cyfeiriad IP neu ddyfais wahanol.
I eithrio eich hun rhag cael eich tracio gan Google Analytics ar draws pob gwefan, ymwelwch â: http://tools.google.com/dlpage/gaoptout.
Mae ein cyfnodau cadw data yn seiliedig ar ddigwyddiad ysgogol megis pryd y casglwyd y data yn wreiddiol, pryd y rhoddwyd caniatâd, cwblhad yr adroddiad, y weithred neu’r diweddariad olaf a ddigwyddodd ar gofnod a diwedd blwyddyn ariannol. Mae nifer o ffactorau yr ydym yn eu hystyried wrth benderfynu pa mor hir i gadw data personol megis gofynion cyfreithiol gan gynnwys ein hangen i amddiffyn neu gymryd camau cyfreithiol, gofynion gweinyddol i gyflawni ein swyddogaethau dyddiol, atebolrwydd, llywodraethu da a thryloywder ac arfer orau.
Ni fyddwn yn cadw eich data personol am yn hirach nag sydd ei angen at y diben y’i casglwyd yn wreiddiol, oni bai bydd cadw hirach yn gymharus â’r diben gwreiddiol y casglwyd y data personol, neu ein bod wedi eich hysbysu o’r cadw hirach ac wedi rhoi cyfle rhesymol i’w wrthwynebu, neu bydd y cadw hirach fel arall yn cael ei ganiatáu neu’n gyfreithiol ofynnol.
Lle sy’n ofynnol, byddwn yn ymdrechu i gadw eich data personol yn gywir a chyfredol. Fodd bynnag, os ydych chi’n credu bod y data personol sydd gennym yn anghywir neu rydych chi’n gwybod bod rhai manylion wedi newid, gadewch wybod i ni fel y cawn gofnodi’r newidiadau hynny.
Mae GTADC wedi ymroi i sicrhau fod ein holl wybodaeth, gan gynnwys data personol, yn cael ei ddal yn ddiogel.
Mae llawer o’n gwybodaeth yn cael ei gofnodi a’i ddal ar systemau electronig/cyfrifiadurol. Gwarchodir y rhain gan fesurau diogelwch i atall unrhyw fynediad sydd heb ei hawdurdodi. Mae gan y systemau sy’n dal data personol reolyddion lefel mynediad uwch.
Cefnogir hyn wrth feddu ar ardaloedd gwaith diogel yn ogystal â hyfforddiant i staff, cyfarwyddyd a gweithdrefnau i sicrhau bydd pawb yn ymwybodol o’r pwysigrwydd o ofalu am ddata personol.
Mae’r cyfuniad hwn o fesurau yn ein helpu ni i sicrhau na ellir gweld eich data personol, na chwaith y gellir ei gyrchu gan neu’i ddatgelu i unrhyw un na ddylid ei weld.
Os ydym yn gwaredu gwybodaeth, byddwn yn sicrhau ein bod yn gwneud hyn mewn modd diogel. Dileer gwybodaeth electronig o’n systemau, a storir copïau caled o wybodaeth yn ddiogel cyn cael eu difa ar leoliad.
Mae gennych hawl cyfreithiol i roi cais am gopi o’r data sy gennym amdanoch chi, oni bai ei fod yn destun eithriad. Fe ddelir â’ch cais yn unol â deddfwriaeth diogelu data.
Rydyn ni am sicrhau bydd eich data personol yn gywir a bod gennych yr hawl i roi cais i ni gywiro neu dynnu data rydych chi’n credu ei fod yn anghywir.
Mae gennych yr hawl i dynnu eich cydsyniad rhag prosesu eich data personol lle’r ydym yn dibynnu ar gydsyniad ar sail gyfreithiol. Mae gennych yr hawl i wrthwynebu prosesu eich data personol lle bydd y prosesu yn seiliedig ar fudd cyfreithiol, perfformiad tasg a gynhaliwyd er lles y cyhoedd neu wrth ymarfer awdurdod swyddogol a freiniwyd arnom fel gwasanaeth tân ac achub.
Hefyd, mae gennych yr hawl i ofyn am ddileu unrhyw ddata personol – bydd hyn dim ond lle mae’r data personol yn wallus, yn anghywir a/neu le nad oes sail gyfreithiol i ni ei gadw.
Am ragor o wybodaeth ynglŷn â’ch hawliau data unigol, gweler gwefan y SCG.
I ymarfer eich hawliau data personol, neu os oes gennych unrhyw gwestiynau neu bryderon yn ymwneud â’n defnydd o ddata personol, cysylltwch â’n tîm Llywodraethu Gwybodaeth:
A fyddwch cystal â nodi wrth ymarfer eich hawliau data personol, bydd hawl gennych i wneud hyn mewn perthynas â’ch data personol eich hun yn unig. Er enghraifft, wrth wneud Cais Data Gwrthrych am Wybodaeth, bydd hawl gennych at ddata personol sydd amdanoch chi’ch hun fel unigolyn yn unig. Bydd unrhyw gyfeiriadau at bobl eraill neu wybodaeth nad sydd amdanoch chi yn cael ei dynnu’n arferol o unrhyw ddogfennaeth a ddarperir (fodd bynnag, dangosir hyn yn glir a’i egluro).
Os ydych yn chwilio i ymarfer hawliau data personol person arall, bydd angen cydsyniad ysgrifenedig, clir gan y person hwnnw. Byddwn angen adnabyddiaeth gan y person hwnnw hefyd – yn ogystal â phrawf o’i gyfeiriad/chyfeiriad, neu eich cyfeiriad chithau, os mai dyna le maen nhw’n dymuno i’r ymateb ac unrhyw ddogfennaeth berthnasol gael ei ddanfon. Bydd dim ond hawl ganddynt at ddata personol sydd amddanyn nhw’u hunain fel unigolyn – bydd unrhyw gyfeiriad atynt fel pobl neu wybodaeth nad sydd amdanyn nhw yn cael ei ddileu o unrhyw ddogfennaeth a ddarparwyd (fodd bynnag, bydd hyn yn cael ei ddangos a’i egluro’n glir).
Byddwn yn ymateb i’ch cais cyn gynted â phosib ac, mewn unrhyw achos, yn arferol o fewn un mis calendr, gan ddechrau ar y diwrnod rydym yn derbyn y cais. Mae hwn hyd yn oed pan fydd hwn yn disgyn ar benwythnos neu ŵyl gyhoeddus. Fodd bynnag, os bydd y dyddiad gorffen yn disgyn ar benwythnos neu ŵyl gyhoeddus, mae’r mis calendr yn gorffen ar y diwrnod gwaith nesaf. Yn ychwanegol, os nad yw’r dyddiad calendr dan sylw yn bodoli gan fod gan y mis dilynol lai o ddiwrnodau, diwrnod olaf y mis fydd hi.
Os bydd eich cais o natur gymhleth neu os ydych yn gwneud mwy nag un cais, efallai byddwn yn ymestyn y cyfnod amser gan ddeufis calendr pellach i fwyafswm o dri mis calendr.
Ein sail gyfreithiol i brosesu eich cais, a’ch data personol yn y cyd-destun hwn, yw cyflawni ymrwymiad cyfreithiol (Erthygl 6(1)(c) GDPR y DU). Yn yr achos hwn, mae’r ymrwymiadau cyfreithiol a gynhwyswyd o fewn deddfwriaeth diogelu data. Os ydych yn darparu unrhyw ddata personol sy’n cael ei ddosbarthu fel data categori arbennig i ni neu os oes angen i ni brosesu hyn yn eich cais am wybodaeth, mi fyddai am resymau o les cyhoeddus sylweddol (Erthygl 9(2)( o GDPR y DU), sef diogelu eich hawliau data statudol (Atodlen 1 rhan 2(6) o’r Ddeddf Diogelu Data 2018).
Yn ychwanegol at hyn, byddwn yn defnyddio eich data personol am resymau eilaidd megis cyd-lynu eich cais a hyd yn oed i roi cais am gyngor a chymorth. Er enghraifft, byddwn yn cofnodi manylion eich cais yn ein cronfa ddata. Bydd hyn fel arfer yn cynnwys eich enw, eich manylion cyswllt a gwybodaeth arall byddwch wedi’i rhoi i ni. Byddwn yn cadw copi o’r wybodaeth sy’n disgyn o fewn cwmpas eich cais. Yn ogystal, efallai byddwn yn defnyddio’r wybodaeth hon i grynhoi a chyhoeddi ystadegau sy’n dangos gwybodaeth fel y nifer o geisiadau rydym yn derbyn, ond nid mewn modd sy’n adnabod unrhyw un.
Mewn perthynas â’r rhesymau eilaidd a nodwyd uchod, y sail gyfreithiol yw’r prosesu sy’n angenrheidiol ar gyfer perfformio’r dasg sydd i’w gyflawni er lles y cyhoedd neu wrth ymarfer yr awdurdod swyddogol a freiniwyd arnom.
Adroddiadau am Ddigwyddiadau ac Ymchwiliadau i Dân
Mae gan Wasanaeth Tân ac Achub De Cymru’r hawl i godi tâl am wasanaethau arbennig drwy law Adran 18A o’r Ddeddf Gwasanaethau Tân 2004. Mae GTADC yn codi tâl am fynediad at wybodaeth fwy cynhwysfawr a manwl sy’n ymwneud â digwyddiadau a fynychwyd, fel sy’n gyffredin ymysg gwasanaethau tân ac achub.
Gan fod gwybodaeth am ddigwyddiadau yn weddol gyrchadwy drwy law ffyrdd eraill, er mai dim ond wrth dalu’n unig y ceir mynediad, bydd ceisiadau am Adroddiadau Digwyddiadau neu Ymchwiliadau i Dân o dan y Ddeddf Rhyddid Gwybodaeth 2000 yn cael eu gwrthod o dan Adran 21 (h.y. gwybodaeth i’r ymgeisydd drwy fodd arall), a chan fod yr eithriad hwn yn absoliwt, nid yw’n amodol ar brawf lles y cyhoedd.
Mae’r agwedd hon o godi tâl gan wasanaethau tân ac achub wedi’i hadolygu a’i gymeradwyo gan Swyddfa’r Comisiynydd Gwybodaeth yn ôl tystiolaeth Penderfyniad Rhybudd FS50859031.
Yn aml, mae data personol o fewn Adroddiadau i Ddigwyddiadau ac Ymchwiliadau i Dân yn gyfyngedig ac yn ymwneud yn arferol ag unrhyw ddioddefwyr a all fod wedi’u hanafu mewn digwyddiad. Fel arfer, gallwn ddatgelu gwybodaeth i feddiannwr eiddo, gyrrwr cerbyd neu rywun sy’n cynnal busnes ar safle ar adeg y digwyddiad yn unig. Fodd bynnag, yn aml rydym yn deall mai’r landlord/asiant gosod neu yswirwyr fydd yn rhoi cais am yr adroddiad – yn yr achosion hynny, gallwn ryddhau’r adroddiad, ar yr amod fod gennym ganiatâd yr unigolion hynny. Os oes amryfal bobl yn gysylltiedig â’r digwyddiad, mae angen caniatâd gan bob unigolyn i ryddhau fersiwn sydd heb ei hailolygu, pe bai’n cynnwys eu data personol neu sail gyfreithiol arall er mwyn datgelu eu data personol. Mae hyn yn hanfodol er mwyn cydymffurfio â deddfwriaeth diogelu data ac amddiffyn ymyrraeth ddiangen â phreifatrwydd pobl.
O dan ddeddfwriaeth diogelu data, mae gan unigolion hawl i gopi o’u data personol eu hunain yn unig. Nid yw’n rhoi hawl iddynt am gopi o ddogfennau gwreiddiol neu wybodaeth nad sy’n ymwneud â hwy fel unigolyn dynodedig.
Os ydych yn chwilio i roi cais am Adroddiad Ymchwiliad i Ddigwyddiad neu Adroddiad Ymchwilio i Dân, gweler Adroddiadau i Ddigwyddiadau ac Ymchwiliadau i Dân am ragor o wybodaeth.
Os ydych yn anhapus â’r modd y deliwyd â’ch data personol neu sut rydym wedi ymateb i’ch cais i ymarfer eich hawliau gwrthrych data, mae gennych yr hawl i roi cais am adolygiad mewnol. Bydd adolygiad mewnol yn ystyried p’un ai bod eich data personol a’ch/neu’ch cais wedi’i drafod yn briodol, yn unol â deddfwriaeth diogelu data cymwys.
Dylid cyflwyno ceisiadau am adolygiad mewnol i’r Rheolwr Llywodraethu Gwybodaeth, sydd hefyd yn meddu ar swydd y Swyddog Diogelu Data, wrth ddefnyddio’r wybodaeth gyswllt uchod. Bydd adolygiadau mewnol yn cael eu cynnal gan yr Uwch Berchennog Risg Gwybodaeth (UBRG) neu’r Dirprwy. Rydym yn bwriadu ymateb o fewn 20 diwrnod gwaith o dderbyn y cais am adolygiad mewnol.
Os ydych yn anhapus â chanlyniad yr adolygiad, mae modd i chi geisio am adolygiad gan Swyddfa’r Comisiynydd Gwybodaeth (“SCG”), sydd â’r grym i gadarnhau neu wyrdroi’r penderfyniad. Gweler manylion cyswllt SCG isod. Bydd GTADC yn glynu at benderfyniadau’r SCG oni bai ei fod yn ystyried fod ganddo sail i apelio at y Tribiwnlys Haen Gyntaf (Hawliau Gwybodaeth).
Byddwch yn ymwybodol bydd y SCG yn annhebyg o dderbyn cwyn hyd nes byddwch wedi dilyn ein gweithdrefn gwynion/adolygiad mewnol yn gyntaf.
Dyddiad Diweddaru Diwethaf: 15 Mai 2024